تضمين امنيت با عبور از روش هاي سنتي

واضح آرشیو وب فارسی:هموطن سلام: تضمين امنيت با عبور از روش هاي سنتي
اگر چه بسياري از كارشناسان معتقدند نبرد بين DRMها پايان يافته، بايد اعتراف كرد كه هنوز در اين حوزه نزاع هاي فراوان وجود دارد.

ميثم لطفي : بالاخره سال 2009 كه از مدت ها قبل فكر بسياري از كاربران را به خود مشغول كرده بود فرا رسيد و حدود يك ماه از آن سپري شد اما براي اين سال شركت هاي كامپيوتري و اينترنتي چه برنامه جديدي را در اختيار كاربران مي گذارند؟ در همين مدت سپري شده از سال 2009 چندين برنامه امنيتي با يكديگر ادغام شدند تا كاربران با خيال آسوده وارد فضاي مجازي شوند اما چه اقدام اصلي در اين زمينه صورت گرفته است؟ بسياري از كارشناسان سعي مي كنند با بررسي وضعيت امنيت و اينترنت در سال 2008، وضعيت اين دنياي ناشناخته را براي سال آتي پيش بيني كنند اما به هر حال به جاي اين پيش بيني ها كه در بيشتر مواقع درست از آب در نمي آيند مي توان وضعيت موجود بازار را بررسي كرد و به نتيجه قابل قبولي رسيد. آنچه بررسي ها نشان داده است، وضعيت بازار امنيتي در جهان مجزا از وضعيت اين بازار در آينده نيست و بايد گفت دنياي آنلاين و اينترنتي يك طيف گسترده است كه از گذشته شروع شده و تا آينده نيز ادامه خواهد داشت. آنچه براي ماه هاي آتي از سال 2009 پيش بيني شده شامل موارد زير مي شود:
نبرد

" اگر چه هدف اصلي فناوري پاسخگويي به نياز مخاطبان است اما احتمال مي رود كه ابهامات در اين حوزه همچنان ادامه پيدا كند. از مهم ترين اثرات فناوري در دنياي روزمره مي توان به كارت هاي اعتباري اشاره كرد. ... "

DRMها
اگر چه بسياري از كارشناسان معتقدند نبرد بين DRMها پايان يافته، بايد اعتراف كرد كه هنوز در اين حوزه نزاع هاي فراوان وجود دارد. مهم ترين كشمكشي كه امروز به وضوح ديده مي شود جايگزين شدن دستگاه هاي ديجيتالي به جاي دستگاه هاي سنتي است. اين مساله مشكلات فراواني را به همراه دارد و مي تواند امنيت هر يك از كاربران را به خطر بيندازد. اگرچه كارشناسان بر جايگزين شدن دستگا ه هاي ديجيتالي به جاي دستگاه هاي سنتي تاكيد فراوان دارند ولي بايد به خاطر سپرد كه اين اتفاق مي تواند مشكلات امنيتي فراواني را به همراه داشته باشد و بستر لازم براي انتشار برنامه هاي مخرب را فراهم آورد. زماني كه ما از چشم و گوش خود استفاده مي كنيم تا اطلاعات ديجيتالي را در اختيار گيريم، توانايي ما براي مقابله با برنامه هاي مخرب كاهش مي يابد. براي مثال، زماني كه در حال گوش دادن به موسيقي هستيم، هكرها مي توانند با دردست گرفتن كنترل كامپيوتر و ارسال سيگنال هاي صوتي، مشكلاتي را براي ما به وجود آورند.
ابهامات فناوري هاي عمومي ديجيتالي
اگر چه هدف اصلي فناوري پاسخگويي به نياز مخاطبان است اما احتمال مي رود كه ابهامات در اين حوزه همچنان ادامه پيدا كند. از مهم ترين اثرات فناوري در دنياي روزمره مي توان به كارت هاي اعتباري اشاره كرد. كارت هاي هوشمند از نظر اندازه و شكل ظاهري شبيه به كارت هاي مغناطيسي معمولي هستند ولي درون اين كارت ها كاملاً با كارت هاي معمولي متفاوت است. ريزپردازنده در كارت هوشمند براي امنيت مورد استفاده قرار مي گيرد. در واقع كارت هوشمند يك كامپيوتر كوچك است كه با كامپيوتري كه به دستگاه كارتخوان متصل است، ارتباط برقرار مي كند. تا ريزپردازنده كارت از معتبر بودن دسترسي به كارت مطمئن نشود، به كارتخوان اجازه دسترسي نمي دهد. پس از صدور مجوز دسترسي كارت خوان مي تواند همانند يك ديسك با كارت كه داراي يك RAM است كار كند، اطلاعات را خوانده، پردازش و تغيير دهيد. يك بررسي جديد نشان مي دهد بيش از 77 درصد مشتريان به خريد از فروشگاه هايي كه تدابير امنيتي و حفاظتي مناسب براي داده هاي شخصي مشتريان شان را رعايت نمي كنند، ادامه نخواهند داد. در اين بررسي 2750 مشتري مورد پرسش قرار گرفته اند. بر پايه

" به ادعاي «استيو بالمر» مديرعامل بزرگ ترين شركت نرم افزاري دنيا، سيستم عامل ويندوز ويستا به ميزان چشمگيري از تمام سيستم هاي عامل ديگر كه هم اكنون در بازار هستند ايمن تر است... "

اين نظرسنجي، 63 درصد از پاسخ دهندگان، مراكز خرده فروشي را به عنوان ناامن ترين شركت ها در حفاظت از داده هاي شخصي خود برشمرده اند. اين در حالي است كه پنج درصد پاسخ دهندگان به شركت هاي توليدكننده كارت هاي اعتباري مثل Visa و MasterCard اعتماد ندارند. علاوه بر اين 46 درصد از پاسخ دهندگان بانك ها را ايمن ترين موسسه ها در نگهداري از اطلاعات حساب هاي مشتريان مي دانند. همچنين نيمي از پرسش شوندگان، صاحبان فروشگاه ها را در بحث نبود امنيت كافي براي داده هاي شخصي مشتريان، مقصر مي دانند اما 85 درصد نيز گفته اند مي كوشند نيازهاي خود به كمك شركت ها و بنگاه هاي ايمن تر به دست آورند تا اين بنگاه ها تشويق شوند. اين پژوهش در پي آن انجام شد كه ماه گذشته ميلادي شركت TJX پذيرفت بيش از 45 ميليون شماره credit card و debit card از سيستم فناوري اطلاعات اين شركت دزديده شده است. اين شركت تا كنون مجبور شده براي جست وجوي نقايص ياد شده، بهبود سيستم فناوري اطلاعات خود، ارتباط با مشتريان و پرداخت هاي قانوني، پنج ميليون دلار هزينه كند.
امنيت مك، لينوكس و ويندوز
به تازگي موسسه CERT گزارشي از آسيب پذيري هاي استاندارد اين دو سيستم عامل را منتشر كرد كه طي آن250 حفره امنيتي حساس براي ويندوز گزارش شده و 39 حوزه آن در ليست خطرناك ترين نقاط ضعف امنيتي قرار گرفتند. براي لينوكس نيز 46 حفره امنيتي گزارش شد كه سه حفره آن در ليست آسيب پذيري هاي امنيتي بسيار خطرناك قرار داشتند. اگرچه از مقايسه امنيتي لينوكس و ويندوز هزاران گزارش مختلف وجود دارد اما مبناي اين تحقيق گزارش هايي بوده كه توسط كاربران موسسات دولتي ارائه شده و در آن حفره هاي امنيتي خطرناك مشابهي گزارش شده است. به ادعاي «استيو بالمر» مديرعامل بزرگ ترين شركت نرم افزاري دنيا، سيستم عامل ويندوز ويستا به ميزان چشمگيري از تمام سيستم هاي عامل ديگر كه هم اكنون در بازار هستند ايمن تر است اما با اين وجود برخي كارشناسان از همان روزهاي اول ورود اين برنامه به بازار از وجود حفره هاي امنيتي در اين برنامه خبر دادند.
بالمر معتقد است امنيت در ويستا تنها عاملي است كه

" «ديويد ميشل» مدير مركز تحقيقات امنيتي Ovum گفت: «اگر ويستا به طور گسترده مورد حملات سوءاستفاده گران اينترنتي قرار گيرد موجبات نزول و نابودي مايكروسافت را فراهم خواهد كرد.... "

كاربران مي توانند با اكتفا به آن سيستم عامل ويندوز XP را به روز كنند و نياز خود را براي نصب برنامه هاي امنيتي جديد برطرف سازند. طبق گفته هاي مديرعامل بزرگ ترين شركت نرم افزار جهان، اين نرم افزار از لحاظ امنيتي بسيار تقويت شده و به همين خاطر مشكلات تازه اي براي شركت هاي توليدكننده نرم افزارهاي امنيتي به وجود خواهد آمد. برخي كارشناسان امنيتي ضمن ستودن برنامه هاي امنيتي ويستا براي مبارزه با نسل جديد ويروس ها معتقدند حفره موجود در اين سيستم عامل راه را براي ورود هكرها باز خواهد كرد.
«ديويد ميشل» مدير مركز تحقيقات امنيتي Ovum گفت: «اگر ويستا به طور گسترده مورد حملات سوءاستفاده گران اينترنتي قرار گيرد موجبات نزول و نابودي مايكروسافت را فراهم خواهد كرد و بزرگ ترين مركز توليدكننده نرم افزار جهان را با مشكلات فراواني مواجه خواهد ساخت.» لينوكس حرف هاي زيادي براي گفتن در حوزه امنيت دارد. بسياري از قابليت هاي امنيتي كه در ويندوز وجود ندارند يا فقط با اضافه كردن وصله هاي كوچك قابل دسترسي هستند به طور دروني و پيش گزيده در لينوكس پياده سازي شده اند. اين روزها نبرد بين سيستم هاي عامل ويندوز و لينوكس بسيار بالا گرفته است و يكي از بخش هايي كه مراكز توسعه دهنده ويندوز و لينوكس روي آن تاكيد فراوان كرده اند، بخش امنيت است. برخلاف گذشته، سيستم عامل لينوكس در سال گذشته محبوبيت فراواني بين كاربران پيدا كرد و توانسته از عدم محبوبيت ويستا بين كاربران به نفع خود استفاده كند و سهم بيشتري از بازارهاي جهاني را به خود اختصاص دهد. اين در حالي بود كه شركت اپل نيز با سيستم عامل Mac OS X توانست كم كم وارد عرصه رقابت با ويندوز و لينوكس شود.
كارشناسان در حال حاضر بر اين باورند كه سيستم هاي عامل و نرم افزارهاي مبتني بر اينترنت، آينده دنياي نرم افزارها هستند كه هم اكنون نسخه هاي محدودي از آنها روانه بازار شده است. اين نرم افزارها كه امروز به صورت گسترده در اختيار كاربران قرار نگرفته اند عامل اصلي در تقويت امنيت سيستم هاي كامپيوتر محسوب مي شوند و امكان نفوذ هكرها به آن نسبت به نرم افزارهاي سنتي بسيار كمتر است.
پنجشنبه 3 بهمن 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: هموطن سلام]

[مشاهده در: www.hamvatansalam.com]

[تعداد بازديد از اين مطلب: 55]